تشرح هذه المقالة كيفية استخدام نطاقات IP العالمية عبر سياسات متعددة.
نطاق IP العالمي هو كيان عالمي في تطبيق إدارة كاتو (CMA) الذي تحدده ومن ثم تستخدمه في القواعد عبر سياسات متعددة. على سبيل المثال، يمكنك استخدام نفس النطاق للخوادم في جدار حماية WAN، وقواعد الشبكة، وسياسات أخرى. إذا قمت في أي وقت بتحديث إعداد في كائن نطاق IP، يتم تطبيق هذه التغييرات تلقائيًا على جميع السياسات ذات الصلة. لا حاجة لتغييرات يدوية.
يمكنك أيضًا استخدام نطاق IP مخصص لحالات حيث يُستخدم النطاق IP فقط في القاعدة المحددة.
ملاحظات:
- يدعم CMA أيضًا النطاقات العائمة، التي تُطبق فقط على حركة المرور الموجهة عبر BGP، وعندما يكون المسار المعلن مطابقًا تمامًا للنطاق العائم. تدعم كائنات نطاق IP جميع حركة المرور، بما في ذلك BGP.
- لمزيد من المعلومات حول استخدام نطاقات IP في كائنات المجموعة المتقدمة، انظر العمل مع مجموعات CMA المتقدمة والمجموعات.
قم بإنشاء نطاقات IP وتحديد نطاق عناوين IP لكل كائن. بالإضافة إلى ذلك، يمكنك توفير اسم ووصف حتى يسهل التعرف عليها في السياسات. يمكنك استخدام عنوان IP واحد أو نطاق أو كتلة CIDR لنطاق IP.
ثم يمكنك استخدام نطاق IP ككائن عالمي في واحدة أو أكثر من هذه السياسات:
- قواعد الشبكة
- جدار حماية الإنترنت
- جدار حماية WAN
- IPS (فقط في الاتجاه الخارجي باعتباره الوجهة)
- مكافحة البرمجيات الخبيثة
- التحكم في التطبيقات (CASB وDLP)
- تفتيش TLS
هذه هي نطاقات IP التي يمكنك استخدامها للإعدادات ذات الصلة في القواعد، مثل المصدر أو الوجهة:
- نطاق IP العالمي - كائن عالمي تم إنشاؤه باستخدام القسم أعلاه
- نطاق IP المخصص - تحديد عناوين IP التي تنطبق فقط على القواعد المحددة
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.